しかし、年々、高度化・複雑化する情報セキュリティ事件・事故の問題に対応するため技術的なセキュリティ対策だけではなく、人的なセキュリティ対策を含む組織全体のマネジメントの確立が必要と判断し、2004年11月から社内体制の整備を進めてきた。
両認証の取得は、同社が主力事業として展開する法人向けメール配信サービスの全業務を対象としている。
同社取締役の花戸俊介は「情報セキュリティの継続的な維持と改善は、私達のような事業者にとっての最重要項目だ。今回の認証取得を通過点としてとらえ、今後も安心して利用していただけるサービスを目指していく。」と述べている。
同社は、2002年10月に個人情報保護のプライバシーマークを取得している。
■ 認証登録の概要
【取得規格】
BS7799-2:2002、ISMS認証基準(Ver.2.0)
【登録範囲】
データベース連動型メール配信ASP「アウトバーン」並びにメールマーケティングアウトソーシングサービス「エクスロード」及びメールマーケティング業務フロー最適化サービス「EMO」のサービスの全業務及び人事、経理、総務を含む全管理業務
2005年11月25日付適用宣言書 第1版
【認証登録番号】
IS 98264 / BS7799-2:2002、IJ 01852 / JIPDEC ISMS認証基準(Ver.2.0)
【登録日】
2005年12月15日
【審査登録機関】
ビーエスアイジャパン株式会社
【認定機関】
United Kingdom Accreditation Service(UKAS)
財団法人日本情報処理開発協会(JIPDEC)
用語解説
■ ISMS認証基準(Ver.2.0) (リンク »)
日本情報処理開発協会(JIPDEC)が、BS7799-2:2002に基づいて作成した情報セキュリティマネジメントシステム(Information Security Management System)適合性を評価するための基準。
技術的な情報セキュリティ対策にとどまらず、組織の保有する情報資産全般についてのリスクを評価し、機密性・完全性・可用性を継続的に維持・改善していく仕組みの構築・運用を要求している。
■ BS7799
英国規格協会(BSI)によってさくせいされた情報セキュリティにおける管理基準。
情報セキュリティのベストプラクティスとして、企業・団体における情報セキュリティの効果的な実践方法がまとめられている。
2005年にISO/IEC27001:2005として国際標準化されている。
■ United Kingdom Accreditation Service(UKAS) (リンク »)
情報セキュリティに関するBS7799、ISO/IEC27001の運用・維持管理を行う英国認定機関。
お問い合わせにつきましては発表元企業までお願いいたします。